Sekarang hampir klise untuk mengatakan bahwa tahun 2020 telah menjadi tahun yang tiada duanya. Dari penguncian nasional penuh hingga pembatasan interaksi sosial yang meluas, sulit membayangkan bagaimana siapa pun, di mana pun, tidak terpengaruh dengan cara apa pun.
Untuk bisnis, kantor terbuka dengan tim yang bekerja dalam jarak dekat tidak sesuai dengan langkah-langkah yang diperlukan untuk membatasi penyebaran pandemi. Jadi sesuai dengan persyaratan hukum di banyak negara, perusahaan menghadapi tugas yang sulit untuk beralih ke lingkungan tempat karyawan bekerja dari jarak jauh.
Selain tantangan mempertahankan produktivitas, perusahaan harus menyesuaikan keamanan mereka untuk mengakomodasi tenaga kerja jarak jauh. Beberapa perusahaan mungkin sudah memiliki langkah-langkah, tetapi banyak perusahaan lain yang menghadapi tantangan ini sama sekali tidak siap.
Seiring berlanjutnya situasi, banyak perusahaan mungkin masih tidak menyadari risiko yang terus-menerus mereka hadapi, dan belum mengambil tindakan yang memadai untuk mengidentifikasi dan memitigasinya.
Terlebih lagi, semua perusahaan masih terikat oleh GDPR, dan secara hukum harus mengambil langkah-langkah untuk melindungi data pengguna. Namun, tidak ada yang berpikir tentang pandemi yang menyebabkan meluasnya kerja jarak jauh ketika GDPR awalnya dipertimbangkan.
Kebutuhan untuk melindungi data pengguna belum hilang, dan kerja jarak jauh dapat mempermudah kesalahan penanganan data pelanggan secara tidak sengaja. Karena tren bekerja dari rumah kemungkinan besar akan berlanjut bahkan setelah pandemi akhirnya berlalu, sekarang mungkin adalah waktu terbaik bagi perusahaan mana pun untuk mempertimbangkan strategi dan prosedur untuk memungkinkan kerja yang fleksibel, dan sebagian dari itu adalah memahami risiko yang dapat ditimbulkannya. dan apa yang dapat dilakukan untuk mengatasinya.
Dunia kerja telah berubah, dan konsep keamanan ‘pertahankan layar yang jelas dan meja yang jelas’ kini menjadi ‘jaga lingkungan yang jelas’.
Masalah yang tidak terduga
Wajib menggunakan VPN perusahaan (terbuka di tab baru) adalah langkah pertama tipikal menuju kerja jarak jauh yang aman. Tapi itu hanyalah salah satu aspek dari kerja jarak jauh, dan ada lebih banyak risiko potensial untuk dipertimbangkan, tidak semuanya bersifat teknis.
Misalnya, data yang jatuh ke tangan yang salah tidak hanya terbatas pada email dan stik USB yang hilang. Bahkan di tahun 2020, hanya sedikit pekerjaan yang benar-benar tanpa kertas, dan kemungkinan besar informasi sensitif dapat dicetak dari dokumen PDF atau Word.
Lebih mudah untuk mengontrol ini di kantor tradisional dengan penyimpanan yang aman dan penghancuran kertas, tetapi karyawan tidak mungkin memiliki fasilitas ini di rumah.
Dokumen cetak yang benar-benar sensitif harus disimpan dalam tas kerja kuno yang terkunci, dan Anda harus memikirkan mesin penghancur kertas untuk digunakan di rumah, sesuai dengan standar DIN-32757-1.
Tetapi risikonya tidak terbatas pada dokumen. Kami semua telah bertukar ruang rapat fisik untuk panggilan video di Zoom (terbuka di tab baru) atau Tim Microsoft (terbuka di tab baru)dan ini menimbulkan berbagai macam masalah.
Dalam pengaturan domestik yang dibagikan dengan pekerja dewasa lainnya, sangat mungkin bagi dua orang untuk terlibat dalam rapat video di ruangan yang sama pada waktu yang sama. Audio dari satu percakapan dapat terdengar di percakapan lain dan mungkin berisi informasi sensitif yang sekarang sedang diteruskan ke individu dari organisasi yang tidak terhubung.
Beberapa perusahaan mungkin mengamanatkan untuk merekam semua panggilan video dan audio juga, artinya informasi dapat diambil dan kemudian disimpan di server yang tidak dapat Anda kendalikan.
Demikian juga, speaker pintar sekarang menjadi barang rumah tangga sehari-hari, tetapi ini juga merekam audio secara konstan. Pertemuan pribadi Anda dapat diarsipkan oleh Amazon atau Google.
Layak menggunakan headphone (terbuka di tab baru) dengan perangkat lunak peredam bising untuk menghindari hal ini. Speaker pintar juga harus dimatikan selama panggilan, baik secara manual maupun melalui teknologi kontrol.
Pemisahan kehidupan kerja
Salah satu perubahan yang paling jelas dengan rutinitas bekerja dari rumah adalah berakhirnya perjalanan sehari-hari, dan pemisahan fisik kehidupan keluarga dan kehidupan kerja. Kerja jarak jauh telah menyatukan kehidupan pribadi dan profesional kita, di mana sebelumnya mereka akan berjarak, dan ini dapat menyebabkan masalah.
Bergantung pada apakah organisasi mengeluarkan perangkat khusus untuk kerja jarak jauh, laptop keluarga (terbuka di tab baru) mungkin akan digunakan untuk tujuan kerja, dan ini dapat menyebabkan anggota rumah tangga lain mengakses perangkat yang sama untuk tugas yang tidak terkait dengan pekerjaan Anda. Ada risiko tinggi anggota keluarga Anda tanpa disadari dapat memperoleh akses ke dokumen atau komunikasi (seperti email) yang berisi informasi sensitif.
Solusinya tergantung pada penggunaan beberapa bentuk enkripsi. Menyimpan dokumen kerja dari drive sistem komputer atau folder dokumen dan sebagai gantinya menggunakan stik USB terenkripsi dan dilindungi kata sandi (terbuka di tab baru) adalah ekuivalen digital dengan menggunakan koper terkunci untuk mencetak dokumen.
Dengan enkripsi berbasis perangkat keras bersertifikasi FIPS, Anda dapat yakin bahwa data aman setiap saat, memungkinkan Anda membawanya ke lokasi lain dan tidak perlu khawatir tentang risiko akses data tersebut jika perangkat hilang secara tidak sengaja.
Beberapa produk USB terenkripsi juga memiliki kode berseri yang memungkinkan administrator TI melacak siapa yang memiliki akses ke file tertentu, yang membantu melacak dan meminimalkan dampak jika informasi sensitif bocor.
Berhati-hatilah juga karena berbagi layar dengan rekan kerja mungkin secara tidak sengaja mengungkapkan informasi tentang Anda yang biasanya tidak pernah mereka ketahui. Tab browser, bookmark, gambar pribadi, dan riwayat web Anda memberi tahu banyak hal tentang seseorang dan ini dapat ditampilkan di layar bersama.
Dalam hal ini, sebaiknya mengandalkan lingkungan virtual untuk tujuan kerja. Ini bisa di cloud, dengan PC virtual, atau secara lokal, menggunakan mesin virtual. Solusi yang lebih sederhana (dan mungkin kurang efektif) adalah memiliki akun pengguna terpisah di PC Anda yang hanya digunakan untuk bekerja.
Pilih apa yang Anda ungkapkan
Terakhir, selalu waspadai bahwa panggilan video dapat mengungkapkan lebih dari yang ingin Anda bagikan. Jika Anda memiliki buku atau barang pribadi yang dipajang, atau sekadar informasi tentang organisasi tempat Anda menjadi bagiannya, hal itu dapat menyebabkan pembuatan profil negatif yang dapat memengaruhi hubungan bisnis, meskipun asumsi tersebut sama sekali tidak akurat.
Aktifkan fitur “blur latar belakang” atau layar hijau elektronik di perangkat lunak konferensi video secara default, dan gunakan untuk setiap panggilan. Item yang menurut Anda tidak berbahaya dapat dilihat secara berbeda oleh orang lain, dan tidak ada cara yang lebih baik untuk menyembunyikannya selain mengaburkan latar belakang Anda.